HTTP知识点整理

1.什么是HTTP协议
HTTP请求：由首行 请求头 空行 Body
HTTP响应：由首行 响应头 空行 Body
例如构成以上两种格式的字符串进行交互，就叫做HTTP协议。
2.常见的Header
HOST：主机名
Content-length 内容长度
Content-type：内容类型
User-Agent：声明用户操作系统和浏览器版本
Referer:当前的页面从哪个页面跳转而来
Cookie：存放用户的少量信息
3.HTTP状态码
1XX：信息性状态码，接收的请求正在处理
2XX：成功状态码，请求正常处理完毕
3XX：重定向状态码，需要附加操作以完成需求
4XX：客户端错误状态码，服务器无法处理请求
5XX：服务器错误状态码，服务器处理请求出错
4.cookie和session的区别
1.存储位置不同：cookie存储在客户端，session存储在服端
2.cookie不是很安全，别人可以分析存在本地的Cookie进行Cookie欺骗，考虑到安全应该使用session.
3.session 在会在一定时间内保存在服务器上，当访问增多时，会比较占用服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。
4.单个cookie保存的数据不能够超过4k，很多浏览器都限制一个站点最多保存20个cookie。
5.get和post的区别
1.get一般用来从服务器上获取资源，而post请求一般向服务器提交数据。
2.get请求的查询字符串在URL上，post的则在body里面
3.get请求传输的数收到url的长队限制（1024字节），post可以大量传输数据，一般上传文件使用post
6.HTTP和HTTPS的区别：
http协议运行在TCP之上，明文传输，客户端和服务器都无法验证身份；Https运行在ssl之上，ssl运行在TCP之上，是添加了加密和认证机制的HTTP；
端口不同：http的端口是80，https的端口是443；
资源消耗不同：和http相比，https通信会由于加密解密消耗更多的资源。
开销不同：https通信需要证书，而证书一般需要向认证的机构购买。
加密方式不同：https的加密机制是混合加密，http是对称加密。
7.对称加密和非对称加密
对称加密是指加密和解密使用的是同一个密钥，这种方式存在的最大问题就是密钥的发送问题；而非对称加密指的是使用一个公钥和一个私钥，公钥可以随意发布，但是私钥只有自己知道。发送密文的一方使用公钥进行加密，对方收到加密信息，使用自己的私钥进行解密。